黑客组织LulzsecReborn黑进了tweetgif.com，并拿下了其数据库。该网站允许你在twitter上使用动态GIF图片。黑客组织LulzSec Reborn公开了10000个twitter的个人信息，包括帐号，真实名称，地址，用于认证帐号的密码token等。一个4MB的SQL文件被上传到Pastebin网站。虽然这些token不是密码，但是掌握这些token就等于拥有对应帐户的权限了。

相关阅读：

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服务，这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。